Los tokens de hardware son una parte importante de su identidad digital en el mundo en línea, una materialización física de su acceso a servicios, datos, dinero y comunicaciones. Según cómo utilice su YubiKey, puede ser lo único que se interponga en el camino de alguien que intente acceder a su máquina y a su identidad en línea.

Las mejores prácticas para la gestión de YubiKey pueden resultar difíciles, especialmente si viajas con frecuencia. Mantener la seguridad de tus servicios y, al mismo tiempo, conservar el acceso en caso de emergencia si lo necesitas puede ser un desafío. A continuación, te presentamos algunos de nuestros consejos para lograr el equilibrio entre seguridad y flexibilidad cuando viajas.

Copias de seguridad, copias de seguridad, copias de seguridad…

Tener varias YubiKeys es esencial

Imagen de muchos Yubikeys.
Fuente: Yubico

Las YubiKeys, y las llaves de hardware en general, presentan un nuevo problema para la seguridad en línea. El acceso a una cuenta o servicio es tan seguro como su factor más débil, lo que significa que los beneficios de tener una clave de acceso se anulan al menos parcialmente si luego usa TOTP o verificación por correo electrónico además de su YubiKey como segundo factor. Por este motivo, muchos servicios solo permiten una única forma de 2FA.

Sin embargo, mantener una única YubiKey como su único método de autenticación lo deja expuesto al riesgo muy real de quedar completamente bloqueado de una cuenta esencial si pierde o daña su YubiKey y se vuelve inutilizable.

Imagen de una Yubikey
Relacionado
Aquí tienes cinco fantásticos usos para tu YubiKey

¿Está pensando en mejorar su seguridad con una YubiKey? Aquí le mostramos cómo aprovecharla al máximo.

Hay un par de formas de evitar esto, pero la mejor práctica fundamental es tener varias copias de su YubiKey. Debe tener al menos una copia de seguridad de la llave en su casa mientras viaja. Le recomendamos que guarde una segunda copia en un lugar seguro de su casa, idealmente en una caja fuerte o en algún tipo de caja fuerte. Además, considere dejar una tercera llave en una oficina o con un familiar de confianza. También puede incluir copias impresas de los códigos de recuperación como parte de este plan de respaldo.

Realice una copia de seguridad de sus semillas TOTP

Si bien es importante tener una copia de seguridad de su YubiKey para FIDO2, es igualmente importante hacer una copia de seguridad de sus semillas TOTP, especialmente si solo estánalmacenadas en su YubiKey. Hay varias formas de hacerlo. Por ejemplo:

  • Puede almacenar sus códigos y semillas TOTP en su administrador de contraseñas y protegerlos con su YubiKey.
  • Puede almacenar sus códigos TOTP en su YubiKey y hacer una copia de seguridad de ellos en otro lugar (es decir, en una unidad USB guardada de forma segura en su casa).

Asegúrese de que sus copias de seguridad no sean autosuficientes

Un error clásico que se comete al hacer copias de seguridad de tokens, semillas, códigos de copia de seguridad o contraseñas es guardarlos en algún lugar que dependa de su YubiKey para acceder a ellos. Por ejemplo, no guarde sus códigos de copia de seguridad en Google Drive, cuya contraseña se guarda en un administrador de contraseñas protegido por su YubiKey.

Puede ser un buen ejercicio abrir periódicamente una ventana privada (para no iniciar sesión en ninguna cuenta) y luego probar el acceso a sus copias de seguridad y servicios sin usar su YubiKey (o el método de autenticación de acceso por teléfono). Esto se conoce comorecuperación ante desastresy es un excelente ejercicio para asegurarse de no haber creado bucles de autorreferencia involuntarios en sus copias de seguridad.

Un error clásico que se comete al realizar copias de seguridad de sus tokens, semillas, códigos de respaldo o contraseñas es almacenarlos en algún lugar que dependa de su YubiKey para acceder a ellos.

Establece un PIN en tu YubiKey

Agregue una capa adicional de seguridad a FIDO2/U2F en su clave

Imagen de una Yubikey
Fuente: Unsplash

Un paso esencial que debes seguir en todas tus YubiKeys, especialmente en las llaves que usarás en la carretera, es configurar un PIN FIDO2/U2F. Este PIN será necesario para configurar o autenticar cualquier servicio FIDO2/U2F con tu llave.

Puede configurar un PIN único para cada método de autenticación en la aplicación de administración de YubiKey. Sin embargo, asegúrese de que este PIN sea un número fácil de recordar, ya que deberá restablecer completamente su clave para borrarlo.

Le recomendamos que configure un PIN para los métodos de autenticación FIDO2 y OTP por separado.

Cómo llevar tu YubiKey

Viajar presenta un problema único para llevar su YubiKeyllavero yubikey

Tengo varias YubiKeys y tienden a estar en uno de varios lugares, según su uso. Por lo general, están en una máquina de forma permanente (ya sea una computadora portátil o de escritorio) o en mi llavero. El primer método funciona bien para viajar con una computadora portátil. Mantengo mi nano key en mi computadora portátil cuando viajo y funciona muy bien. Sin embargo, el segundo método no es ideal porque es posible que no lleves tus llaves mientras viajas, por lo que es posible que necesites opciones alternativas.

Las YubiKeys son extremadamente duraderas, así que no tengas miedo de usarlas como placa de identificación o guardarlas en tu ropa. Lo ideal es que guardes la llave en algún lugar fuera de la vista y contigo, donde estará segura. Tampoco deberías tener que preocuparte por los rayos X o los controles de seguridad de tu YubiKey, y no hay que preocuparse por si se moja (ya que las YubiKeys no funcionan con energía eléctrica). Si se moja, simplemente deja que la llave se seque correctamente antes de insertarla en una máquina, por supuesto.

Considere quitar las llaves de los dispositivos mientras viaja

Ahora procederé a contradecirme de inmediato. Es posible que desee considerar retirar su llave de los dispositivos mientras viaja activamente, en lugar de guardarla lejos de su computadora portátil/dispositivo principal. Esto hace que sea mucho menos probable que el personal de seguridad lo obligue a desbloquear su YubiKey. O en el escenario más probable de pérdida o robo, si se almacenan por separado, entonces no perderá ambos dispositivos a la vez. Su computadora portátil, tableta o teléfono son objetivos fáciles y de alto valor para los posibles ladrones, pero si su llave de hardware desaparece al mismo tiempo, eso podría hacer que un incidente desafortunado sea mucho más difícil de abordar. Por este motivo, le sugerimos que guarde su llave en otro lugar de su bolso (o en su persona) mientras viaja activamente.

No bloquees tus dispositivos con una YubiKey

Esta es una cuestión de preferencia personal, pero yo evitaríabloquear dispositivos con una YubiKey mientras viaja. Si decide bloquear el acceso a sus dispositivos para que requieran una segunda autenticación (o incluso de un solo factor), asegúrese de tener también sus códigos de respaldo o datos de recuperación disponibles y protegidos.

Comprenda y siga las mejores prácticas para mantenerse seguro mientras viaja

Viajar con su YubiKey puede resultar intimidante y puede convertirse rápidamente en una pesadilla si ocurriera lo peor. Sin embargo, si sigue algunas prácticas recomendadas básicas y se asegura de tener copias de seguridad adecuadas de sus datos importantes, podrá protegerse y tener algo de tranquilidad.

Todo esto puede sonar un poco extremo, pero en realidad se trata de tener estrategias efectivas para hacer copias de seguridad y acceder a sus datos. Dependiendo de su perfil de amenaza, esto puede significar diferentes cosas (es decir, un administrador de contraseñas seguro, TOTP seguro en su clave, etc.), pero lo que es verdaderamente importante es poder recuperar el acceso a sus cuentas desde el extranjero en caso de una emergencia. ¡Lo último que desea es perder el acceso a los billetes, el dinero o las comunicaciones mientras está en el extranjero en un país desconocido!